From: kjm@rins.ryukoku.ac.jp (KOJIMA Hajime /
=?ISO-2022-JP?B?GyRCPi5FZ0glGyhC?=)
To: BUGTRAQ-JP@SECURITYFOCUS.COM
Subject: IE4/5 "ImportExportFavorites" fix, "IFRAME ExecCommand" fix
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Date: Tue, 16 Nov 1999 12:24:32 +0900
Message-ID: <29354.942722672@ideon.st.ryukoku.ac.jp>
Sender: kjm@ideon.st.ryukoku.ac.jp
BUGTRAQ-JP および JWNTUG OpenForum
jwntug.openforum.windowsnt.security ニュースグループに投げています。
最近 IE 4/5 の "ImportExportFavorites" fix と "IFRAME ExecCommand"
fix の日本語版が出ましたが、"ImportExportFavorites" のところにある
注: 10月 20日付けのこのセキュリティ問題の修正以降、新たな問題
が発見されました。この最新版の修正プログラム(1999 年 11月 3日)
をダウンロードしてください。
って本当なんでしょうか? 疑問点は以下の通りです。
* 10月 20日に日本語版 "ImportExportFavorites" fix が存在したのか?
* 11月 3日時点で新しい日本語版 "ImportExportFavorites" fix が存在した
のか?
さらに、"IFRAME ExecCommand" にも疑問があります。US のオリジナル情報
MS99-042 は 1999.11.04 (現地時間) に再リリースされています。
Microsoft Product Security Notification Service から届いた mail より
引用:
On October 15, 1999, Microsoft released Security Bulletin
MS99-042, which discussed the availability of a patch that
eliminates the "IFRAME ExecCommand" vulnerability in
Microsoft(r) Internet Explorer 4.01 and 5.0. However, we
subsequently determined that the patch contained a regression
error. While the patch did provide protection against the
"IFRAME ExecCommand" vulnerability, it re-exposed a
previously-patched security vulnerability. We have corrected
the regression error and re-released the patch.
疑問点はこうです。
* 現在配付されている "IFRAME ExecCommand" fix は regression error が
fix されたものなのか?
* 上記の 10/20 とか 11/03 とかいう話は "ImportExportFavorites" ではなく
"IFRAME ExecCommand" の、しかも英語版の話ではないのか?
(それでも日付がちょっと違うのだが)
どなたか情報をお持ちの方、いらっしゃいますか?
URLs:
* IE セキュリティ日本語ページ:
* MS99-042:
* BUGTRAQ-JP (メニューの forum から選択):
* JWNTUG OpenForum (Web からのニュース閲覧、投稿も準備中):
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@rins.ryukoku.ac.jp, http://www.st.ryukoku.ac.jp/~kjm/
Phone: 077-543-7414 Fax: 077-543-0706